Уязвимость нулевого дня в Microsoft DirectShow

image

Теги: zero-day, уязвимость

Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow.

Обнаружена активная эксплуатация еще одной уязвимости нулевого дня в Microsoft DirectShow. Согласно данным CSIS, в настоящий момент злоумышленники используют несколько тысяч новых скомпрометированных сайтов для распространения вредоносного кода, эксплуатируемого уязвимость в Microsoft DirectShow.


SecurityLab выпустил уведомление безопасности, доступное по адресу: http://www.securitylab.ru/vulnerability/382197.php

Также в открытом доступе находится эксплоит:
http://www.securitylab.ru/poc/382196.php

В качестве временного решения мы рекомендуем отключить уязвимую библиотеку:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\MicrosoftInternet Explorer\ActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400 


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
06-07-2009 14:17:34
Мелкософт явно показывает, что пора отказываться от винХП... сначала директХКС, потом дополнения для ФФ, теперь опять директИКС, но уже по средствам сайта... и никаких заплаток на эту тему.. + ставил проверну на запуск wuauclt ... при том, что везде обновление отключено, wuauclt запускается стабильно когда "нет активности некоторое время"... так что неизвестно, что там ваще мс творит... одним словом: маздай
0 |
GNUlis
06-07-2009 14:24:43
Что намикаешь, мол в никс-программах нет уязвимостей?
0 |
домохозяйко
06-07-2009 15:01:20
а directshow под никсы есть?
0 |
nike-bl
07-07-2009 01:40:00
Нет он намекает что был бы открыт код - давно бы патч сами написали, а так - МАРШ ВСЕ НА win7
0 |
06-07-2009 16:40:06
я намекал на грязнуу политику продвижение вин7 со стороны мелкософта... не более...
0 |
Diozan
08-07-2009 11:48:56
Нет. Намек идет на то, что уязвимости являются частью маркетинговой политики Microsoft. В каждой выпускаемой им системе придерживается некоторое количество дырок, а когда срок жизни этой системы проходит, все эти уязвимости начинают всплывать, а лататься перестают, что стимулирует потребителя переходить на новые версии продуктов, отстегивая некоторые суммы производителю.
0 |
хех
06-07-2009 14:35:45
Новый метож пиара от МС))) теперь после выхода W7 она откроет скопом все ошибки в XP и напишет эксплоиты для них)) и предложит перейти на более совершенную версию)
0 |
70348
06-07-2009 14:42:45
у меня постоянно wuauclt запускается при запуске компьютера. Хотя обновление отключено. Недавно уже полез в службы и полностью его выключил. Никак не гляну, проявляет он активность или нет.
0 |
imp
06-07-2009 15:04:51
Например тут http://www.nix.ru/computer_hardware_news/hardware_news_viewer.html?id=157273 или тут http://www.pcnews.ru/top/windows-update-microsoft-secrets-xp-vista-31-internet-explorer-thg-2day-269693.html
0 |
06-07-2009 16:42:28
у меня wuauclt запускается строго тогда, когда нет активности... если напустить диспечер задач - оно сразу ищезает... вылавливал его батником типа :1 taskkill /f /im wuauclt.exe go to 1 тока чуть сложнее делал, что бы в лог выписывало время удачного завершения процесса...
0 |
87423
06-07-2009 14:19:26
хмм, дежавю... <----------------------------------------->
0 |
06-07-2009 14:23:25
А у меня нету такой библиотеки и отключать нечего) винда XP Media Center Edition 2005 SP2
0 |
Юрий
06-07-2009 14:36:12
Незнаю за последние 10 лет ниразу не ловил вирусов на Windows... они помойму просто неживут в Windows - при гамотной настройке... Если вы юзайте админа - так сказать невыполняя простецких рекомендаций безопасности - то это уже проблемы не ОС - а самого пользователя..
0 |
Марьиванна
06-07-2009 14:47:30
за последние 10 лет ниразу не ловил вирусов на Windowsмаленький пи;%днуишка, а ну ка быстро к директору
0 |
Директор
06-07-2009 15:03:15
да-да, и пусть захватит вазелина - я сним насчет установки скрытой камеры в мой туалет побеседую заодно. ==========================================================================
0 |
Cake
06-07-2009 19:24:29
Трололо Хороший сайт, смешной
0 |
06-07-2009 14:36:50
А теперь считаем время от сегодняшнего дня до выхода исправления.
0 |
px
06-07-2009 15:21:36
а че толку миллионы лохов все равно не поставят обновления этого
0 |
06-07-2009 14:51:10
злоумышленники используют несколько тысяч новых скомпрометированных сайтов для распространения вредоносного кода, эксплуатируемого уязвимость писец подкрался незаметно, но виден был из далека))
0 |
Страницы: 1  2  3  4  5